รหัสผ่านของคุณคาดเดาง่ายแค่ไหน และเทคนิคการตั้งรหัสผ่าน



แฮกเกอร์ใช้เวลานานเท่าไหร่ในการเจาะรหัสผ่านของคุณ!!

จากที่ได้แนะนำเทคนิคการตั้งรหัสผ่านอย่างไรให้มีความปลอดภัยไปแล้ว (อ่านบทความเทคนิคการตั้งรหัสผ่านให้ปลอดภัย) มายเทอร่า จะมากระซิบบอกว่า แฮกเกอร์นั้นสามารถใช้เวลาเท่าไร ในการได้รหัสผ่านของเรา จากการเดาสุ่มด้วยโปรแกรม

โดยเทคนิคการโจมตีเพื่อที่จะเอารหัสผ่านที่เรียก การแคร๊กพาสเวริด์ (Password Cracking) นั้นมีหลายวิธี ซึ่งวิธีการเดาสุ่มด้วยโปรแกรมแคร๊กนั้นจะค่อยๆ ถอดรหัส ส่วนระยะเวลาที่ใช้นั้นจะช้าจะเร็วก็ขึ้นอยู่หลายปัจจัยด้วยกัน เช่น
1.    รูปแแบบการตั้งรหัสผ่านว่ามีความซับซ้อนหรือไม่ (มีตัวเลข, ตัวเล็กตัวใหญ่ หรือ อักขระพิเศษ)
2.    จำนวนความยาวของรหัสผ่าน
3.    ความสามารถของโปรแกรมถอดรหัสและความเร็วของคอมพิวเตอร์

โดยมีการคำนวนกันไว้ว่าถ้าความเร็วในการถอดรหัสผ่านของโปรแกรมอยู่ที่ 1,000,000 รหัสต่อวินาที โดยถ้ารหัสผ่านมีความยาว 6 ตัวอักษรและประกอบไปด้วยอักษรตัวเล็กหมด อาจใช้เวลาไม่ถึง 5 นาที แต่ถ้ารหัสผ่านมีความยาว 8 ตัวอักษรขึ้นไปและมีตัวเลข, อัขระพิเศษนั้นอาจใช้เวลาถึง 229 ปีเลยทีเดียว

จะเห็นได้ว่าการตั้งรหัสผ่านที่ปลอดภัยนั้นช่วยให้ account มีความปลอดภัยได้มากเลยทีเดียว โดยท่านสามารถเข้าไปตรวจสอบความปลอดภัยและแข็งแรงของรหัสผ่านของท่านเองได้ที่ https://howsecureismypassword.net/ แต่อย่างไรก็ตามถึงจะมีรหัสผ่านที่มีความปลอดภัยสูงแล้ว ก็ควรจะเปลี่ยนรหัสผ่านใน account และ อย่าใช้รหัสอันเดียวกันทุก account ด้วย






ใครมี password เดียว ใช้ทุก account ยกมือขึ้น!!!

ณ ปัจจุบัน การตั้ง “รหัสผ่าน” เพื่อเข้าสู่การใช้งานของระบบนั้นมีมากมายหลากหลายรูปแบบ แต่รู้หรือไม่นั้นว่า “รหัสผ่าน” ที่เราๆ ใช้กันอยู่นั้น มีความปลอดภัยมากน้อยขนาดไหน ดังนั้น เราจะมาแนะนำเทคนิคการตั้งรหัสผ่านของเราให้มีความปลอดภัยเป็นอย่างดี

เริ่มแรก ต้องขอพูดถึงการตั้งรหัสผ่านในการใช้งานระบบต่างๆ ของคนทั่วไปในปัจจุบันก่อน ส่วนใหญ่จะนิยมตั้ง รหัสผ่านกันแบบ ง่ายๆ เช่น 123456 , test , 111111111 และสารพัดคำเดาง่ายทั้งหลาย แถมแต่ละรหัสผ่านใช้หมดทุกอันตั้งแต่ อีเมลล์, รหัสเข้าวินส์โดว์, เฟสบุ๊ค อาจรวมไปถึงการเข้าสู่ระบบของที่ทำงาน และอื่นๆ อีกมากมาย ทำให้มีความเสี่ยงต่อการถูกเดารหัสผ่านได้ง่ายมากยิ่งขึ้น 

ดังนั้น จึงมีวิธีการที่ใช้ในการตั้งรหัสผ่านที่น่าสนใจมาเล่าสู่กันฟัง โดยวิธีการนี้เป็นการแนะนำจาก วิศวกรรมมหาวิทยาลัย Stanford University ตั้งนโยบายการตั้งรหัสผ่านนี้ได้คำนึงถึงทั้งความปลอดภัยของตัวรหัสผ่านเอง และความง่ายในการจดจำสำหรับผู้ใช้งาน โดยยังคงทนทานต่อการถูกโจมตีเดารหัสผ่านได้เป็นอย่างดี

โดยในพื้นฐานของการออกแบบนโยบายในการตั้ง Password ครั้งนี้คือ ให้ความซับซ้อนของรหัสผ่าน แปรผกผันกับความยาวของรหัสผ่าน โดยแบ่งออกเป็น 4 ช่วงความยาวด้วยกัน ดังนี้

รหัสผ่านยาว 8-11 ตัวอักษร – ต้องประกอบด้วยตัวอักษรตัวเล็ก, ตัวอักษรตัวใหญ่, ตัวเลข และสัญลักษณ์เป็นอย่างน้อย
รหัสผ่านยาว 12-15 ตัวอักษร – ต้องประกอบด้วยตัวอักษรตัวเล็ก, ตัวอักษรตัวใหญ่ และตัวเลขเป็นอย่างน้อย
รหัสผ่านยาว 16-19 ตัวอักษร – ต้องประกอบด้วยตัวอักษรตัวเล็ก และตัวอักษรตัวใหญ่เป็นอย่างน้อย
รหัสผ่านยาวมากกว่า 20 ตัวอักษร – ต้องประกอบด้วยตัวอักษรตัวเล็กเป็นอย่างน้อย

โดยทางทีมงานวิศวกรเครือข่ายจากมหาวิทยาลัย Stanford University ได้แนะนำให้ตั้งรหัสผ่านตั้งแต่ 16 ตัวขึ้นไป เนื่องจากรหัสผ่านจะได้ประกอบด้วยตัวอักษรเล็กใหญ่เท่านั้น ทำให้ง่ายต่อการเข้าใช้งานผ่านอุปกรณ์พกพาต่างๆ ที่คีย์บอร์ดหลักจะประกอบด้วยตัวอักษรเท่านั้น นอกจากนี้เพื่อให้ง่ายต่อการจดจำแล้ว “แนะนำให้ใช้คำ 4 คำแบบสุ่มมาเชื่อมต่อกัน โดยมี สเปซ คั่นทุกๆ คำ” จะทำให้รหัสผ่านมีความยาวเพิ่มขึ้น ปลอดภัยยิ่งขึ้น และยังจำง่ายขึ้นอีกด้วย ทั้งนี้ใครจะนำข้อเสนอแนะนี้ไปแนะนำเพื่อนๆ ที่ออฟฟิส หรือ ญาติมิตร ก็ถือเป็นทางเลือกที่น่าสนใจ เพราะง่ายต่อการนำไปใช้ และยังคงมีความปลอดภัยระดับหนึ่งอีกด้วย

สุดท้ายนี้ ถึงแม้เราจะทำการตั้ง รหัสผ่าน ให้มีความปลอดภัยแค่ไหน ก็ควรที่จะทำการเปลี่ยนรหัสผ่านทุกๆ 1 – 3 เดือน เพราะว่าใครจะไปรู้เกิดมี Hacker ได้ทำการรันโปรแกรมเดารหัสผ่านมั่วๆไปเรื่อยแล้วมันมาโป๊ะเช๊ะ กับรหัสผ่านของเรา หรือ อาจจะมีคนที่ใกล้ชิดแอบรู้ถึงรหัสผ่านของเราก็เป็นได้
-------------------------

Previous
Next Post »